¿Qué es Cloudfront?
Para saber como montar Cloudfront en AWS debemos saber que es Cloudfront y para que sirve;
Amazon Cloudfront es una red de entrega de contenido (CDN) ofrecida por AWS que acelera la distribución de contenido web a los usuarios finales. Funciona distribuyendo y almacenando en caché tu contenido (como páginas web, imágenes, videos) en múltiples servidores ubicados en centros de datos en todo el mundo, conocidos como puntos de presencia (PoPs). Cuando un usuario solicita tu contenido, Cloudfront lo entrega desde el PoP más cercano al usuario, lo que reduce significativamente la latencia y mejora la velocidad de carga.
Si te interesa saber los requisitos previos esto te ayudara.
Visita nuestro post en el que explicamos una guía sobre EC2 y AWS, te será de ayuda para seguir este tutorial. Ir al post
Servicios que debes tener activos
Amazon S3: Para almacenar el contenido estático (como imágenes, archivos CSS/JS, videos) que desees distribuir a través de Cloudfront. Los buckets de S3 se utilizan comúnmente como origen para las distribuciones de Cloudfront.
Si te interesa saber como montar los buckets S3 esto te ayudara.
Visita nuestro post en el que explicamos una guía sobre S3 y AWS, te será de ayuda para seguir este tutorial. Ir al post
Amazon EC2: Si tu contenido es dinámico o si estás alojando una aplicación web, puedes utilizar instancias EC2 como servidores de origen para Cloudfront.
Si te interesa saber como montar el servidor web esto te ayudara.
Visita nuestro post en el que explicamos una guía sobre como montar un servidor web en AWS, te será de ayuda para seguir este tutorial. Ir al post
Como montar Cloudfront en AWS
En primer lugar debemos abrir nuestro panel de administración con nuestra sesión iniciada. Nos dirigiremos a el apartado de Cloudfront que puedes buscar en el panel de AWS, y hacemos click en crear distribución.
Acto seguido la primera opción es seleccionar el dominio donde trabajara Cloudfront en mi caso he creado un Bucket s3 para el tutorial. Pondremos el nombre y el acceso origen es una característica de seguridad que te permite restringir el contenido de tu Bucket.
Origin Shield es una característica avanzada de Amazon CloudFront que añade una capa adicional de caché entre tus orígenes (como Amazon S3), en este caso no la utilizaremos. El concepto de «Path Pattern» (Patrón de Ruta) es una parte clave de las configuraciones de comportamiento de caché. Los patrones de ruta te permiten definir cómo CloudFront responde a solicitudes específicas basadas en las rutas de acceso o patrones de URL de los archivos solicitados.
En el apartado de compress automatically es bastante eficiente ya que reduce muchísimo los tiempos de carga de tu pagina ya que da los archivos comprimidos. En mi caso vamos a poner que no para una configuración mas básica.
Y llegamos a la parte Viewer. En la primera parte vemos protocol policy que son los protocolos permitidos para hacer conexiones nosotros seleccionaremos HTTP and HTTPS para que puedan acceder al contenido de ambas formas. En los métodos permitidos pondremos todos, y no restringiremos quien puede ver el contenido de Cloudfront.
Cache Key and Origin Request te permite definir cómo Cloudfront gestiona las solicitudes a tu origen y cómo almacena en caché el contenido. Cache Policy define cómo Cloudfront almacena en caché las respuestas del origen. Vamos a dejar la recomendada que es caching optimized.
Seguridad avanzada de Cloudfront
Function Associations y Web Application Firewall (WAF) son dos características avanzadas que ofrecen mayor control y seguridad sobre cómo se procesan y protegen tus solicitudes de contenido.
Las Function Associations en Cloudfront te permiten asociar funciones de AWS Lambda con ciertos eventos de solicitud o respuesta de Cloudfront. Esto significa que puedes ejecutar código personalizado cuando CloudFront recibe una solicitud de un visualizador.
Amazon Web Application Firewall (WAF) es un servicio que te ayuda a proteger tus aplicaciones web o APIs contra ataques web comunes que podrían afectar la disponibilidad de la aplicación.
La opción de clase de precio te permite elegir el rango de ubicaciones geográficas, la dejaremos en all performance, puedes asociar uno o más nombres de dominio personalizados en el cname. Si estás usando CNAMEs, puedes (y deberías) también configurar un certificado SSL/TLS personalizado para tu distribución de Cloudfront. HTTP Versions esta opción te permite seleccionar qué versiones del protocolo HTTP quieres que CloudFront. El objeto raíz predeterminado se sirve cuando un usuario solicita el directorio raíz. También conocido como Access Logging, esta opción te permite recolectar y almacenar detalles sobre cada solicitud que CloudFront sirve para tu distribución.
Si quieres saber mas sobre Cloudfront visita.
Por ultimo creamos la distribución y ya estaría listo muchas gracias por seguir nuestra guía.